Pular para o conteúdo principal

Alibaba Cloud IDaaS

Criar aplicativo SAML no Alibaba Cloud IDaaS

Faça login no console de gerenciamento da Alibaba Cloud, procure e acesse o Serviço de Identidade de Aplicativos (IDentity-as-a-Service, IDaaS).

Alibaba Cloud IDaaS

Clique em Lista de Instâncias EIAM e abra a versão gratuita.

Alibaba Cloud EIAM

Uma instância será criada e executada automaticamente após a abertura. Clique no nome da instância ou no botão Gerenciar para entrar no console de gerenciamento IDaaS.

Lista Alibaba Cloud EIAM

Após entrar no console de gerenciamento IDaaS, clique em Adicionar Aplicativo, procure por SAML e clique em Adicionar Aplicativo.

Adicionar Alibaba Cloud SAML

Clique em Adicionar SigningKey.

Adicionar Chave de Assinatura

Preencha todas as informações necessárias e envie.

Preencha a Chave de Assinatura

Selecione a SigningKey adicionada.

Selecione a Chave de Assinatura adicionada

Preencha todas as informações necessárias abaixo e envie.

  • IDP IdentityId: Mantenha o mesmo que a URL do Emissor no Casdoor.
  • SP Entity ID & SP ACS URL(Localização SSO): Agora preencha como desejar. Após completar a configuração do Casdoor, você precisa vir modificar.
  • Atributo de Afirmação: Preencha diretamente como nome de usuário.
  • Modo de Associação de Conta: Associação de Conta

Atualizar informações da Chave de Assinatura

Autorização de conta & associação

Após o aplicativo ser adicionado com sucesso, um aviso de autorização aparecerá. Não autorize agora, adicione uma conta e depois autorize.

Ir para Organizações e Grupos e clicar em Nova Conta.

Adicionar conta

Preencha todas as informações necessárias e envie.

Preencha as informações da conta

Ir para Autorização de Aplicativo, selecione as contas que deseja autorizar e clique em Salvar.

Autorização de conta

Ir para a Lista de Aplicativos, clicar em Ver subcontas do aplicativo e depois clicar em Adicionar associação de conta.

Visualizar subconta Adicionar subconta

Preencha as contas primária e secundária que precisam ser associadas e clique em Salvar.

A conta primária existe no IDaaS, e a subconta é o ID do usuário no Casdoor.

Associar

Exportar Metadados IDaaS

Ir para a Lista de Aplicativos, clicar em Ver Detalhes do Aplicativo e clicar em Exportar Metadados SAML IDaaS.

Exportar

Configurar no Casdoor

Criar um novo provedor no Casdoor.

Selecione a categoria como SAML, tipo como Alibaba Cloud IdaaS. Copie o conteúdo dos metadados e cole no campo Metadados. Os valores de Endpoint, IdP e URL do Emissor serão gerados automaticamente após clicar no botão Analisar.

Provedor Casdoor

Copie a URL SP ACS e o ID da Entidade SP e clique no botão Salvar.

Edite o aplicativo que deseja configurar no Casdoor. Selecione o provedor recém-adicionado e clique no botão Salvar.

Adicionar provedor para aplicativo

Modificar aplicativo SAML no Alibaba Cloud IDaaS

Desative o aplicativo e depois clique em Modificar Aplicativo.

Modificar aplicativo SAML

Preencha ID da Entidade SP e URL SP ACS(Localização SSO) com o conteúdo copiado no Casdoor. Envie e ative o aplicativo.

Modificar aplicativo SAML

Validar o efeito

Ir para o aplicativo que acabou de configurar e você encontrará um ícone na página de login.

Clique no ícone e pule para a página de login do Alibaba Cloud IDaaS e, em seguida, faça login com sucesso no Casdoor após a autenticação.

Login Casdoor